IT-Sicherheit: Update für IT-Sicherheitshinweis zu F5 BIG-IP Produkte (Risiko: mittel)
Für F5 BIG-IP Produkte wurde ein Update für den IT-Sicherheitshinweis zu einer bekannten Schwachstelle veröffentlicht. Welche Produkte von den Sicherheitslücken betroffen sind, lesen Sie hier auf news.de.
Erstellt von Sarah Knauth - Uhr
Suche
Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: EUVD Security Advisory (Stand: 13.05.2026). Weitere nützliche Links werden weiter unten in diesem Artikel aufgeführt.
Mehrere Schwachstellen für F5 BIG-IP Produkte gemeldet - Risiko: mittel
Risikostufe: 4 (mittel)
CVSS Base Score: 7,5
CVSS Temporal Score: 6,5
Remoteangriff: Ja
Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Einleitung von Gegenmaßnahmen zu erstellen. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Temporal Score fließen über die Zeit veränderbare Rahmenbedingungen in die Bewertung ein. Der Schweregrad der aktuellen Schwachstelle wird nach dem CVSS mit einem Base Score von 7,5 als "mittel" eingestuft.
F5 BIG-IP Produkte Bug: Beschreibung des Angriffs
BIG-IP ist eine Netzwerk Appliance auf der die meisten F5 Produkte laufen.
Ein Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um beliebigen Programmcode auszuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2026-24464, CVE-2026-28758, CVE-2026-32643, CVE-2026-32673, CVE-2026-34176, CVE-2026-35062, CVE-2026-39455, CVE-2026-39458, CVE-2026-39459, CVE-2026-40060, CVE-2026-40061, CVE-2026-40067, CVE-2026-40423, CVE-2026-40435, CVE-2026-40462, CVE-2026-40618, CVE-2026-40629, CVE-2026-40631, CVE-2026-40698, CVE-2026-40699, CVE-2026-40703, CVE-2026-41217, CVE-2026-41218, CVE-2026-41219, CVE-2026-41225, CVE-2026-41227, CVE-2026-41953, CVE-2026-41954, CVE-2026-41956, CVE-2026-41957, CVE-2026-41959, CVE-2026-42058, CVE-2026-42063, CVE-2026-42406, CVE-2026-42408, CVE-2026-42409, CVE-2026-42780, CVE-2026-42781, CVE-2026-42919, CVE-2026-42920, CVE-2026-42924, CVE-2026-42930 und CVE-2026-42937.
Von der Sicherheitslücke Produkte im Überblick
Produkte
F5 BIG-IP (cpe:/a:f5:big-ip)
F5 BIG-IP Next CNF (cpe:/a:f5:big-ip)
F5 BIG-IP Next for Kubernetes (cpe:/a:f5:big-ip)
F5 BIG-IP Next SPK (cpe:/a:f5:big-ip)
F5 BIG-IP Advanced WAF/ASM (cpe:/a:f5:big-ip)
F5 BIG-IP DDoS Hybrid Defender (cpe:/a:f5:big-ip)
F5 BIG-IP PEM (cpe:/a:f5:big-ip)
F5 BIG-IP APM (cpe:/a:f5:big-ip)
F5 BIG-IP DNS (cpe:/a:f5:big-ip)
F5 BIG-IP SSL Orchestrator (cpe:/a:f5:big-ip)
Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen
- Anwender der betroffenen Systeme sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie diese zeitnah.
- Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.
Quellen zu Updates, Patches und Workarounds
An dieser Stelle befinden sich weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.
EUVD Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://euvd.enisa.europa.eu/enisa/EUVD-2026-29991
EUVD Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://euvd.enisa.europa.eu/enisa/EUVD-2026-29976
EUVD Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://euvd.enisa.europa.eu/enisa/EUVD-2026-29975
EUVD Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://euvd.enisa.europa.eu/enisa/EUVD-2026-29973
EUVD Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://euvd.enisa.europa.eu/enisa/EUVD-2026-30005
EUVD Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://euvd.enisa.europa.eu/enisa/EUVD-2026-30004
EUVD Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://euvd.enisa.europa.eu/enisa/EUVD-2026-30003
EUVD Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://euvd.enisa.europa.eu/enisa/EUVD-2026-29999
EUVD Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://euvd.enisa.europa.eu/enisa/EUVD-2026-29998
EUVD Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://euvd.enisa.europa.eu/enisa/EUVD-2026-29987
EUVD Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://euvd.enisa.europa.eu/enisa/EUVD-2026-29984
EUVD Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://euvd.enisa.europa.eu/enisa/EUVD-2026-29982
EUVD Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://euvd.enisa.europa.eu/enisa/EUVD-2026-29972
EUVD Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://euvd.enisa.europa.eu/enisa/EUVD-2026-29971
EUVD Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://euvd.enisa.europa.eu/enisa/EUVD-2026-29969
EUVD Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://euvd.enisa.europa.eu/enisa/EUVD-2026-29965
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000160727
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000160788
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000161056
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000161023
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K35544022
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000160875
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000158979
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000157981
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000159034
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000158971
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000160901
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000160926
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000156604
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000156581
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000158082
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000156761
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000158070
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000158978
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000160857
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000160975
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K32950402
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000161107
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000161022
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000161040
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000160973
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000160979
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000160981
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000161018
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000160972
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000160971
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000160945
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000160916
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000160911
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000160903
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000160876
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000160874
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000160863
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000160862
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000158038
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000157895
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000156734
F5 Security Advisory vom 2026-05-13 (13.05.2026)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000149743
Versionshistorie dieses Sicherheitshinweises
Dies ist die initiale Fassung des vorliegenden IT-Sicherheitshinweises für F5 BIG-IP Produkte. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie anhand der folgenden Versionshistorie nachvollziehen.
14.05.2026 - Initiale Fassung
+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++
kns/roj/news.de
Erfahren Sie hier mehr über die journalistischen Standards und die Redaktion von news.de.